PC infecté Antivirus software alert
Résolu/Fermé
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
-
26 févr. 2010 à 16:20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 25 juin 2010 à 18:10
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 25 juin 2010 à 18:10
A voir également:
- PC infecté Antivirus software alert
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
54 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 mars 2010 à 03:48
3 mars 2010 à 03:48
ok
avant que j'oublie
System drive C: has 3 GB (1%) free of 158 GB
ton disque est plein, tu va le bloquer...
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: (no name) - {B70A1A54-6DFB-4AD8-9A62-2C00A3CC5BB4} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\FreeVPN\fads.dll
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
avant que j'oublie
System drive C: has 3 GB (1%) free of 158 GB
ton disque est plein, tu va le bloquer...
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: (no name) - {B70A1A54-6DFB-4AD8-9A62-2C00A3CC5BB4} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\FreeVPN\fads.dll
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 mars 2010 à 05:27
3 mars 2010 à 05:27
ok
ca me va maintenant
mais avant de mettre en résolu...on nettoie
1)
Relances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O2 - BHO: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
……………………..
2)
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
............................
Recommandations pour l’avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t’aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
……………………….
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
……………………
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
………………………
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s’il n’est pas ton navigateur, car les MAJ sécurité Windows ne s’opèrent que par ce chemin là
………………………………..
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
……………………..
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
……………………….
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
…………………..
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
…………………………….
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
……………………..
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
……………………
A lire pour mieux comprendre l’environnement qui t’entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
ca me va maintenant
mais avant de mettre en résolu...on nettoie
1)
Relances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O2 - BHO: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
……………………..
2)
Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
............................
Recommandations pour l’avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t’aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
……………………….
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
……………………
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
………………………
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s’il n’est pas ton navigateur, car les MAJ sécurité Windows ne s’opèrent que par ce chemin là
………………………………..
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
……………………..
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
……………………….
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
…………………..
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
…………………………….
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
……………………..
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
……………………
A lire pour mieux comprendre l’environnement qui t’entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 16:35
26 févr. 2010 à 16:35
A chaque fois que je lance un des Rkill une notif apparait en disait
"rkill.*** est infécté
Voulez vous activer votre antivirus maintenant ?"
:/
"rkill.*** est infécté
Voulez vous activer votre antivirus maintenant ?"
:/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 17:13
26 févr. 2010 à 17:13
Impossible de démarrer en mode sans echec :/
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2010 à 17:14
26 févr. 2010 à 17:14
Salut MDG -;)
Pour suivre..
Pour suivre..
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 17:21
26 févr. 2010 à 17:21
"Le fichierrsit.exe est infecté".. :(
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 17:28
26 févr. 2010 à 17:28
Impossible de désactivé le parefeu windows..
Et le fichier "list_killem_install.exe is infected"
Et le fichier "list_killem_install.exe is infected"
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 févr. 2010 à 17:31
26 févr. 2010 à 17:31
revenons au mode sans échec, quel est le problème pour redemarrer ainsi ?
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 17:34
26 févr. 2010 à 17:34
J'ai beau pressé sur la touche f8 sans arret au démarrage rien ne se passe, il en est de même avec la touche f5
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 18:04
26 févr. 2010 à 18:04
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs (que j'ai renommé MDG.exe) sur ton Bureau :
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix
cela se passe bien jusque là, le pop up apparait et 1 sec plus tard disparait puis le pop up "windows security alert" : "mdg.exeis infected"
Télécharge ComboFix de sUBs (que j'ai renommé MDG.exe) sur ton Bureau :
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix
cela se passe bien jusque là, le pop up apparait et 1 sec plus tard disparait puis le pop up "windows security alert" : "mdg.exeis infected"
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 18:23
26 févr. 2010 à 18:23
Aucunes voies pour accéder à la restauration malheureusement..
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 18:52
26 févr. 2010 à 18:52
ca revient au probleme de tout à l'heure :
rkill.*** est infecté
rkill.*** est infecté
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 19:09
26 févr. 2010 à 19:09
Je télécharge facilement c'est seulement en cliquant sur le programme que j'obtient le message d'infection, je vais réessayer d'avoir le mode sans echec
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
26 févr. 2010 à 22:45
26 févr. 2010 à 22:45
Quand je tapote sur f8 avant le lancement ca bloque tout :/
et j'ai testé tous les liens, touours le même resultat, processus bloqué car fichier soit disant infécté
et j'ai testé tous les liens, touours le même resultat, processus bloqué car fichier soit disant infécté
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 févr. 2010 à 03:56
27 févr. 2010 à 03:56
as tu tenté le post 22 ...killem
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
28 févr. 2010 à 22:23
28 févr. 2010 à 22:23
Oui, je pense qu'il ne me reste plus qu'a formater le pc :(
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
1 mars 2010 à 03:44
1 mars 2010 à 03:44
Infected :(
et nouveau probleme dans ma barre des tache chaque seconde jai un bouclier rouge qui saffiche en me disans que ya des probleme de sécurité (chaque seconde et ils saccumule ce qui fais que ca provoques des lags :/)
et nouveau probleme dans ma barre des tache chaque seconde jai un bouclier rouge qui saffiche en me disans que ya des probleme de sécurité (chaque seconde et ils saccumule ce qui fais que ca provoques des lags :/)
Mmi8
Messages postés
162
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
18 août 2014
1
1 mars 2010 à 04:10
1 mars 2010 à 04:10
/!\ J'ai trouvé une "faille" /!\
quand je redémarre juste après avoir lancé ma session j'ai la possibilité de lancer des programmes, cest environ une minute apres le lancement de la session que les messages du virus apparaisse, cela m'a permit de lancé le .bat je verrais demain si jarrive à lancer les autres de ce temps très limité
UTILISATEUR NOM SESSION ID PID IMAGE
>michou console 0 652 explorer.exe
>michou console 0 2476 wgatray.exe
>michou console 0 2800 vptray.exe
>michou console 0 2808 vbptask.exe
>michou console 0 2924 daemon.exe
>michou console 0 2932 clonecdtray.exe
>michou console 0 2940 ccapp.exe
>michou console 0 2956 msconfig.exe
>michou console 0 2972 soundman.exe
>michou console 0 2980 realsched.exe
>michou console 0 2988 aawtray.exe
>michou console 0 3032 rundll32.exe
>michou console 0 3144 ituneshelper...
>michou console 0 3200 lucoms~1.exe
>michou console 0 3224 cmd.exe
>michou console 0 1608 fyjasftav.exe
>michou console 0 224 teatimer.exe
>michou console 0 836 pdfsaver3.exe
>michou console 0 1360 ctfmon.exe
>michou console 0 968 googleupdate...
>michou console 0 1580 msmsgs.exe
>michou console 0 1596 qprocess.exe
quand je redémarre juste après avoir lancé ma session j'ai la possibilité de lancer des programmes, cest environ une minute apres le lancement de la session que les messages du virus apparaisse, cela m'a permit de lancé le .bat je verrais demain si jarrive à lancer les autres de ce temps très limité
UTILISATEUR NOM SESSION ID PID IMAGE
>michou console 0 652 explorer.exe
>michou console 0 2476 wgatray.exe
>michou console 0 2800 vptray.exe
>michou console 0 2808 vbptask.exe
>michou console 0 2924 daemon.exe
>michou console 0 2932 clonecdtray.exe
>michou console 0 2940 ccapp.exe
>michou console 0 2956 msconfig.exe
>michou console 0 2972 soundman.exe
>michou console 0 2980 realsched.exe
>michou console 0 2988 aawtray.exe
>michou console 0 3032 rundll32.exe
>michou console 0 3144 ituneshelper...
>michou console 0 3200 lucoms~1.exe
>michou console 0 3224 cmd.exe
>michou console 0 1608 fyjasftav.exe
>michou console 0 224 teatimer.exe
>michou console 0 836 pdfsaver3.exe
>michou console 0 1360 ctfmon.exe
>michou console 0 968 googleupdate...
>michou console 0 1580 msmsgs.exe
>michou console 0 1596 qprocess.exe